CVE-2025-43857 in net-imapالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تُنفِّذ مكتبة Net::IMAP وظائف عميل بروتوكول الوصول إلى رسائل الإنترنت (IMAP) في لغة روبي. قبل الإصدارات 0.5.7، و0.4.20، و0.3.9، و0.2.5، هناك احتمال لحدوث هجوم حجب الخدمة (DoS) نتيجة استنفاد الذاكرة عند قراءة net-imap لاستجابات الخادم. في أي وقت أثناء اتصال العميل، يمكن لخادم خبيث إرسال عدد بايتات "مُعلَّن" (literal byte count)، والذي يقوم خيط الاستقبال في العميل بقراءته تلقائياً. يقوم قارئ الاستجابة بتخصيص الذاكرة فوراً لعدد البايتات المحددة في استجابة الخادم. لا ينبغي أن يشكل هذا مشكلة عند الاتصال بأمان بخوادم IMAP موثوقة ومتصرفية بشكل سليم. قد يؤثر ذلك على الاتصالات غير الآمنة، والخوادم المعطوبة، أو غير الموثوقة، أو المخترقة (على سبيل المثال، عند الاتصال باسم مضيف يوفره المستخدم). تم إصلاح هذه المشكلة في الإصدارات 0.5.7، و0.4.20، و0.3.9، و0.2.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

17/04/2025

إفشاء

28/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306421

EPSS

0.00412

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Interested in the pricing of exploits?

See the underground prices here!